MARMITON, pour des scripts aux petits oignons :þ

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

MARMITON, pour des scripts aux petits oignons :þ

Message par ѠOOT » 03 avr. 2016 09:07

La petite histoire : Durant la journée pluvieuse de Pâques, un ami m'a raconté les mésaventures vécues dans la petite entreprise ou il est salarié. "Un employé a ouvert un courriel de fausse facture ce qui a parasité les fichiers." Une victime de Locky, une de plus,... et il me dit "quand même, ça aurait du lui sauter aux yeux que c'était bidon." ( O'RLY? )

Le 1er avril, en bon blagueur, j'envoie un poisson numérique à l'adresse personnelle de mon ami. Je lui concocte un script qui récupère et joue la vidéo "All Your Base Are Belong To Us" en plein écran. Je le zip, l'envoi en pièce jointe, le courriel arrive en provenance d'une source de confiance, il l'ouvre : PAF! Conclusion, "Y'a toujours un c*n pour cliquer"


Donc l'idée c'est de créer un truc pour éviter le clique par défaut qui fait que tout va partir en cacahouète.
Ainsi est né MARMITON, l'utilitaire gratuit en français qui limite les exécutions accidentelles de scripts.

→ Télécharger & extraire marmiton
telecharger_marmiton.png
Télécharger Marmiton
Pour installer MARMITON, l'exécuter en tant qu'Administrateur.

Image

Puis vous obtiendrez une fenêtre similaire à celle-ci.

Image

Si vous ne savez pas quoi faire, refermez la fenêtre et lisez la documentation MARMITON
Et voilà ! C'est vraiment très rapide & la protection est désormais activée =)

Des questions ?

Programme écrit à LARACHE lors d'une journée pluvieuse.
Fonctionne sous Windows XP, Vista, 7, 8, 8.1, 10 ( 32 / 64 bits )
Merci à Malekal & Gof d'avoir passé du temps à évaluer le soft.
En cas d'infos / erreurs, me contacter en message privé, merci.

Bien évidemment, je n'ai pas pu tester toutes les configurations.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. etc...
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

WawaSeb
Amateur
Amateur
Messages : 100
Inscription : 03 nov. 2006 19:16
Localisation : Belgique

MARMITON limite les exécutions accidentelles de scripts

Message par WawaSeb » 04 avr. 2016 16:19

Bonjour à tous,

Ce programme est SUPER UTILE !
Merci ѠOOT.
"Resistance Is Futile"

seb93
Messages : 2
Inscription : 06 avr. 2016 11:08

MARMITON limite les exécutions accidentelles de scripts

Message par seb93 » 06 avr. 2016 11:12

lansing a écrit :J'ai mis tout ça en place en GPO. Sinon, même s'il s'agit apparemment de la valeur par défaut, j'ai désactivé l'exécution des scripts PowerShell via Composants Windows / PowerShell.
Bonjour,

Effectivement cela est efficace ça désactive tous les scripts, également ceux qui se lancent via d'autres GPOs au démarrage de la session :-/ Je vois que Marmiton propose par exemple une liste blanche des scripts à exécuter. Du coups, la même possibilité en GPO ne serait il pas possible ?

merci d'avance

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86515
Inscription : 10 sept. 2005 13:57
Contact :

MARMITON limite les exécutions accidentelles de scripts

Message par Malekal_morte » 06 avr. 2016 11:47

Regarde du côté de AppLocker.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

seb93
Messages : 2
Inscription : 06 avr. 2016 11:08

MARMITON limite les exécutions accidentelles de scripts

Message par seb93 » 06 avr. 2016 16:10

J'avais déjà des règles de restrictions logicielles (CTB-Locker & co) mais même en rajoutant l'emplacement des scripts en "non restreint" cela ne semble pas fonctionner pour autant. Le "non restreint" définit l'état des conditions de restrictions définies dans sa GPO, cela ne s'applique aux autres GPOs selon moi. Après le seul moyen c'est de réécrire les GPOs avec scripts pour ne plus en avoir, mais là ...

yoz
Intermédiaire
Intermédiaire
Messages : 245
Inscription : 20 juil. 2010 16:47

MARMITON limite les exécutions accidentelles de scripts

Message par yoz » 06 avr. 2016 17:41

Salut,

Comment fonctionne Marmiton vs DisableWSH.reg ?

Sur un Windows 7 Pro, j'exécute Marmiton en mode Administrateur. Déjà, il me dit que WSH est activé en vert (je vérifie dans regedit, pourtant Enabled est bien toujours à "0"). Puis je relance mon fichier Vbs, et là c'est Marmiton qui le bloque. Donc ma question : qui prend la main si DisableWSH.reg a été appliqué et si Marmiton est exécuté ? Enfin, concernant la gestion des macros Office (MS Office 2012 détecté), je n'ai que des ?? dans les boites de dialogue ! Est-ce normal ?

edit : c'est bon j'ai pigé pour les macros, il fallait cliquer sur les noms des logiciels :)

Mais quelle est la différence entre les différents niveaux de protection ?

Y'a une documentation quelque part ?

edit : La documentation de MARMITON

Merci d'avance !

Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 01:59

MARMITON limite les exécutions accidentelles de scripts

Message par Gof » 06 avr. 2016 18:44

Bonsoir,
quelle est la différence entre les différents niveaux de protection, y a une doc là-dessus ?

Pour répondre à la 2e question, il me semble que c'est ainsi calibré :

Image
  • Vert - Très Elevé = 'Désactiver toutes les macros sans notification' (4)
  • Vert - Elevé = 'Désactiver toutes les macros avec notification' (2)
  • Orange - Moyen = 'Désactiver toutes les macros à l'exception des macros signées numériquement' (3)
  • Rouge - Très faible = 'Activer toutes les macros' (1)
Pourquoi, alors que Windows hiérarchise les niveaux de sécurité d'une certaine façon, Marmiton le fait autrement ?
  • Windows considère du plus faible au plus sécurisé : 1 - 2 - 3 - 4
  • Marmiton considère du plus faible au plus sécurisé : 1 - 3 - 2 - 4
A confirmer avec l'auteur, mais je suppose qu'il est considéré qu'il est préférable d'avoir toutes les macros désactivées par défaut, en étant notifié, que d'avoir des macros -même signées- qui s'exécutent sans préavis.

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

MARMITON limite les exécutions accidentelles de scripts

Message par ѠOOT » 07 avr. 2016 04:00

Bonjour,

Je n'ai que quelques minutes pour aller à l'essentiel. Merci Gof pour les précisions, à vue de nez ça correspond. Merci yoz pour la remontée, il y avait un léger dysfonctionnement pour ceux qui avaient préalablement utilisés DisableWSH. seb93, absolument tout est possible.. à condition d'avoir le temps, c'est noté dans un coin mais je ne promet rien. L'idée de départ, c'est la substitution de l'action Open donc si vous souhaitez l'implémenter différemment allez-y ; d'ailleurs j'encourage quiconque à développer son propre MARMITON, en PowerShell, etc.. Il manque encore beaucoup de choses à ce petit utilitaire, d'où la mention "This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY, etc..." C'était probablement prématuré de le diffuser ainsi mais si ce mouvement insuffle d'autres idées c'est tout bon. Je vous remercie pour votre enthousiasme et vos commentaires, j'étais loin de me douter qu'il y aurait tant de téléchargements et d'engouement.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

yoz
Intermédiaire
Intermédiaire
Messages : 245
Inscription : 20 juil. 2010 16:47

MARMITON limite les exécutions accidentelles de scripts

Message par yoz » 07 avr. 2016 11:01

Salut,

Je vais tester l'update de Marmiton !

C'est normal ѠOOT d'être enthousiastes quand des bénévoles donnent de leur temps pour nous aider à lutter contre ces fléaux, soit comme helpers sur les forums soit en développant des utilitaires et des scripts. Surtout dans des petites PME qui n'ont pas les moyens de faire des audits de sécurité ou d'avoir un DSI "securité". Et si ces PME se choppent un locky, elles peuvent potentiellement déposer le bilan et foutre au chômage des salariés. J'm'en fous que les hackers s'en prennent à la CIA, la NSA, Sony, Facebook ou encore l'Elysée :) Mais ça me gonfle de perdre du temps à lutter contre tout ça à mon bas niveau ! J'ai autre chose à faire, comme travailler, et gagner ma croute, comme mes collègues et leurs familles :)

Sur ces belles réflexions, encore merci à Mak, ѠOOT et les autres, vous faites un super boulot !

Bonne journée :)

gardien
newbie
newbie
Messages : 12
Inscription : 22 mai 2014 00:52

MARMITON limite les exécutions accidentelles de scripts

Message par gardien » 07 avr. 2016 11:14

J'ai fais 2 crises cardiaque en 2 min :P

La grande gueule d'Avast au moment de décompresser marmiton m'a fait mourir, puis le son de la détection de MARMITON lors du test :bsod:

ok je baisse le son :D

merci pour ton soft
le problème est jamais situé entre le dossier de la chaise et le clavier, ses toujours l'ordinateur qui m..de
http://www.ma-config.com/fr/publish/con ... 0-1_resume

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

MARMITON limite les exécutions accidentelles de scripts

Message par ѠOOT » 07 avr. 2016 19:32

Bonjour,

Merci gardien d'avoir exprimé votre première impression à savoir que la notification sonore n'est pas agréable à toutes les oreilles. J'ai pris en considération votre remarque et entre midi & deux j'ai mis en ligne une nouvelle version de MARMITON qui prends en charge la personnalisation de l'affichage de l'avertissement et du son. Prochaine étape, inclure un système de mise à jour simplifié, vivement dimanche..

Exemple de personnalisation ( lire la F.A.Q )
Image

Pour informations : Audacity a été utilisé pour la retouche audio ( l'acquisition par microphone est gérée ). Concernant la retouche d'image, on a tous nos préférences mais à défaut sur Windows vous avez "Paint".
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

pioupiou
newbie
newbie
Messages : 25
Inscription : 03 oct. 2014 15:59

MARMITON limite les exécutions accidentelles de scripts

Message par pioupiou » 07 avr. 2016 21:28

bonjour j'aimerais une réponse favorable à l'établissement d'une fonctionnalité opérante , càq qu'ici la liste blanche ne fonctionne pas pour moi, j'ai un fichier .js que j'inclus qui ne se trouve pas être en moyen de créer un fichier et d'écrire dedans malgré cette petite exclusion ((( j'ai bien vérifié avec un popup mais le fichier js n' est peut etre pas executé, dsl j'ai plus le temps de vérifier à ce stade aussi les fichiers js sont tout deux executé à partir d'un fichier wsh comme ceci:<script language="JScript" src="fichier.js"/> ))) mais il s'avère ne pas écrire créer un fichier avec cette suite:
var SVP={};

SVP.fso=WScript.CreateObject("Scripting.FileSystemObject");

SVP.fso.OpenTextFile(filename,2,true);

par contre le fichier avs s'il existe est bien supprimé mais apparemment pas par les fichiers js ni wsh au cas ou il serait créé bien évidement...

Je voulais savoir si en fait on ne pouvait pas interdit l'execution de scripts en bloquant complètement mais en laissant passer ce qui se passe dans des fichiers, je viens decomprendre que la whitelist n'est pas en rapport total avec l'interiction de windows script host, en fait j'aimerais vraiment faire comme si je pouvais double cliquer sur le fichier sauf que c'est appelé en code , j'espère avoir étécompris merci d'avance et bonne continuation.

gardien
newbie
newbie
Messages : 12
Inscription : 22 mai 2014 00:52

MARMITON limite les exécutions accidentelles de scripts

Message par gardien » 08 avr. 2016 19:21

ho j'en demandais pas autant, c'est cool ;)

c'était pour partager mon expérience de l'ordinateur branché sur l'ampli quand ça se met à gueuler ça ne fait pas semblant, mais surtout te remercier :toot:
le problème est jamais situé entre le dossier de la chaise et le clavier, ses toujours l'ordinateur qui m..de
http://www.ma-config.com/fr/publish/con ... 0-1_resume

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

MARMITON limite les exécutions accidentelles de scripts

Message par ѠOOT » 09 avr. 2016 17:32

Bonjour,

Téléchargez le programme d'installation de MARMITON.
Si vous avez des questions, lisez d'abord la F.A.Q - merci.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

pioupiou
newbie
newbie
Messages : 25
Inscription : 03 oct. 2014 15:59

MARMITON limite les exécutions accidentelles de scripts

Message par pioupiou » 09 avr. 2016 23:27

Bonjour , je voulais compléter mon idée avec les fichiers .avs si le programme de liste blanche permet de lancer des extensions autre que celle qu'il n'a pas ou qui ne sont pas prises en compte avec le logiciel, est-ce que .avs qui doit être pour moi avisynth, peut il se lancer car je ne peux le créer en wsh désactivé par les autres scripts, j'aimerais avoir une liste blanche comme celle-ci, comment puis-je permettre seulement mes scripts sans plus :)
j'utilise smooth video project comme j'ai cité les sources plus haut et recoupant mais je n'ai rien pu essayé de vraiment plus...

Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité